SearchInform представила новую версию MailSniffer

SearchInform представила новую версию MailSniffer

Компания SearchInform, представила новую версию MailSniffer – решения для предотвращения утечек конфиденциальных данных и контроля электронной почты в сети организации, на рабочих станциях персонала и корпоративных ноутбуках. Главными особенностями улучшенного клиента MailSniffer стали усовершенствованный интерфейс и расширенные возможности поиска по индексам и атрибутам.



Одним из ключевых новшеств обновленного SearchInform MailSniffer является существенно переработанный интерфейс пользователя: благодаря появившейся поддержке работы с неограниченным числом вкладок специалист по информационной безопасности теперь имеет возможность настроить сразу несколько видов поиска и осуществлять быстрое переключение между ними.

Новая версия SearchInform MailSniffer теперь поддерживает поиск по нескольким индексам, что особенно удобно для больших компаний, располагающих несколькими различными офисами. Данная функция значительно упрощает жизнедеятельность и организаций с одним офисом, поскольку все перехваченные данные аккумулируются в SearchInform DataCenter, а новый клиент автоматически определяет индексы, по которым необходимо произвести поиск при заданных параметрах времени. Таким образом, если в настройках DataCenter указано, что необходимо осуществлять поиск информации за последние три месяца, MailSniffer сам найдет соответствующие этому времени индексы. Поиск по множеству индексов крайне удобен при расследовании инцидентов, связанных с нарушениями корпоративных политик информационной безопасности.

Кроме того, новый SearchInform MailSniffer предлагает расширенные возможности поиска по атрибутам: теперь можно выполнять одновременный поиск по нескольким атрибутам. Например, найти все письма с определенной темой между двумя пользователями.

Как отметил технический директор SearchInform Андрей Галатин, «в перспективе мы ожидаем появление на базе MailSniffer единого клиента для всех контролируемых протоколов передачи данных. Так, уже весной SearchInform планирует релиз клиента, в котором помимо почты будет реализована еще и поддержка Skype».

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru